Bitcoin Taproot är en protokolluppgradering som aktiverades i november 2021 och som förbättrade Bitcoins integritet, sänkte avgifterna för komplexa transaktioner och gav utvecklare en mer flexibel skriptmiljö. Det var Bitcoins första större uppgradering sedan SegWit 2017 och omfattade tre Bitcoin Improvement Proposals: Schnorr-signaturer (BIP 340), utdatatypen Taproot (BIP 341) och ett nytt skriptspråk kallat Tapscript (BIP 342). Taproot-adresser börjar med `bc1p` och kallas tekniskt sett Pay-to-Taproot, eller P2TR.
Taproots faktiska inverkan visade sig bli helt annorlunda än vad som ursprungligen beskrevs. Samma uppgradering som var avsedd att göra multisig-plånböcker och Lightning-kanaler mer effektiva möjliggjorde också, av en slump, Ordinals, Inscriptions, BRC-20-tokens och Runes, vilket utlöste en våg av aktivitet som dominerade Bitcoins blockutrymme i nästan två år. Den här guiden beskriver vad Taproot egentligen är, hur dess tre delar fungerar och varför dess verkliga utveckling skilde sig så markant från planen.
Hantera dina Bitcoin och andra kryptovalutor på ett säkert sätt med egenförvaring Bitcoin.com Wallet-appen.
Viktiga slutsatser
- Bitcoin Taproot är en soft fork-uppgradering som aktiverades den 14 november 2021 vid blockhöjd 709 632, och utgör den första större uppgraderingen av Bitcoin-protokollet sedan SegWit 2017.
- Den omfattade tre Bitcoin Improvement Proposals: BIP 340 (Schnorr-signaturer), BIP 341 (utdatatypen ”Pay-to-Taproot”) och BIP 342 (skriptspråket Tapscript).
- Taproot förbättrar integriteten genom att få komplexa transaktioner, såsom betalningar med flera signaturer och stängningar av Lightning-kanaler, att se ut precis som betalningar med en enda signatur på blockkedjan, och sänker avgifterna för dessa transaktioner med cirka 25 %.
- Taproot-adresser börjar med
bc1poch använder Bech32m-kodning, vilket skiljer dem från tidigare SegWit-adresser som börjar medbc1q. - Samma flexibilitet som utformats för multisig och Lightning möjliggjorde även Ordinals (december 2022), BRC-20-tokens och Runes (april 2024). I april 2026 stod Taproot enligt de flesta mått på ungefär en femtedel av transaktionsaktiviteten i Bitcoin.
Taproots ursprung
Taproot föreslogs först i januari 2018 av Gregory Maxwell, en av Bitcoins tidigaste och mest produktiva bidragsgivare till protokollet. Grundidén – att använda ett kryptografiskt knep för att göra komplexa transaktioner omöjliga att skilja från enkla – var inte ny i teorin. Men Maxwells specifika konstruktion gjorde det praktiskt möjligt att implementera den i Bitcoin utan att bryta kompatibiliteten med äldre noder.
Förslaget genomgick därefter mer än tre års granskning, förfining och debatt. Kryptografin granskades noggrant, alternativa lösningar övervägdes och gemenskapen brottades med frågan om hur uppgraderingen exakt skulle aktiveras utan att upprepa den omstridda aktiveringsstriden som omgärdade SegWit 2017. Den slutliga lösningen blev Speedy Trial, en tidsbegränsad aktiveringsmekanism som gav miners ett tre månaders fönster för att signalera att de var redo. De nådde den erforderliga tröskeln på 90 % i juni 2021, och Taproot fastställdes för aktivering senare samma år.
Att Taproot krävde flera års noggrant arbete och kunde lanseras utan problem är i sig en berättelse om hur Bitcoin uppgraderas. Ändringar av basprotokollet genomförs medvetet långsamt och försiktigt, eftersom värden på flera miljarder dollar är beroende av att de fungerar korrekt för all framtid så snart de väl har införts.
De tre delarna av huvudroten
Taproot förstås bäst genom att man tittar på de tre delförslagen ett i taget. Varje förslag har en specifik funktion, och de har utformats för att fungera tillsammans. De fullständiga specifikationerna finns publicerade i Arkiv för förslag till förbättringar av Bitcoin.
BIP 340: Schnorr-signaturer
Varje Bitcoin-transaktion kräver en digital signatur för att bevisa att den som gör utbetalningen har behörighet att överföra mynten. Från lanseringen 2009 fram till Taproot använde Bitcoin ett signatursystem som kallas ECDSA, Elliptic Curve Digital Signature Algorithm. ECDSA fungerar bra, men har en besvärlig matematisk egenskap: signaturerna är inte linjära, vilket innebär att man inte enkelt kan kombinera flera signaturer till en.
Schnorr-signaturer, som introducerades i BIP 340, är linjära. Just den egenskapen medför flera praktiska fördelar.
Det viktigaste är nyckelaggregering. Om tre personer ska medunderteckna en transaktion (till exempel en utbetalning med multisignatur av typen 3 av 3) gör Schnorr-systemet det möjligt för dem att skapa en gemensam signatur med hjälp av en gemensam offentlig nyckel. Utifrån sett ser transaktionen identisk ut med en betalning med en enda signatär. Blockkedjan lagrar mindre data, parterna betalar lägre avgifter och den som övervakar kedjan får ingen information om multisignaturarrangemanget.
Schnorr-signaturer är dessutom något mindre än ECDSA-signaturer och stödjer effektiv batchverifiering, vilket hjälper fullständiga noder att bearbeta block snabbare. De kryptografiska säkerhetsantagandena är i stort sett desamma som för ECDSA. Båda systemen bygger på svårigheten i problemet med diskret logaritm på den elliptiska kurvan secp256k1.
BIP 341: Taproot (P2TR)
BIP 341 definierar själva den nya utdatatypen: Pay-to-Taproot, eller P2TR. Det är detta som skapar bc1p-adresser med prefix som du kanske har stött på.
Grundtanken bakom P2TR är att varje Taproot-utgång samtidigt förbinder sig till två olika sätt att användas på:
- Nyckelväg. Ägaren kan helt enkelt skapa en Schnorr-signatur med rätt nyckel och använda mynten, precis som vid en vanlig betalning.
- Skriptets sökväg. Ett dolt träd med alternativa utgiftsvillkor, varav vilket som helst kan avslöjas och användas för att istället använda produktionen.
Detta träd över alternativa skript är uppbyggt med hjälp av en struktur som kallas en Merkliserat alternativt skriptträd, eller MAST. En MAST gör det möjligt för en transaktion att binda sig till flera möjliga utgiftsvillkor (multisig-fallback, tidslås, hash-lås, grenar för tvistlösning) utan att någon av dem läggs in i blockkedjan så länge de inte faktiskt används. Endast den specifika grenen som utnyttjas avslöjas, tillsammans med ett litet kryptografiskt bevis på att den ingick i det ursprungliga åtagandet. Varje oanvänd gren kostar inget i blockutrymme och läcker ingen information.
I kombination med Schnorr-nyckelaggregering innebär detta att den överväldigande majoriteten av Taproot-transaktioner, även mycket komplexa sådana, visas i blockkedjan som vanliga transaktioner med nyckelväg. En plånbok med 2-av-3-multisignatur, en kooperativ stängning av en Lightning-kanal, ett valv med tidslåsta återställningsvägar och en vanlig personlig betalning kan alla se exakt likadana ut.
BIP 342: Tapscript
Det tredje förslaget, BIP 342, moderniserar Bitcoins skriptspråk för användning inom Taproot-skriptvägar. Resultatet kallas Tapscript.
Tapscript är inte ett helt nytt språk. Det är en renodlad version av det befintliga Bitcoin Script, där flera äldre särdrag har tagits bort och flera mindre förbättringar har lagts till:
- Signaturhanteringen validerar nu Schnorr-signaturer istället för ECDSA-signaturer
- De strikta begränsningarna för skriptstorlek som härrör från tidigare soft forks har mildrats
- En ny opkod,
OP_CHECKSIGADD, gör verifiering med multisignaturer mer effektiv för batchbearbetning - En ny hashalgoritm för signaturer täcker en större del av transaktionsdata, vilket förhindrar vissa typer av subtila signeringsattacker
Det är Tapscript som ger Taproot dess framtidsinriktade flexibilitet. Framtida soft forks kan utöka det med nya opkoder och funktioner utan att påverka befintliga Taproot-utgångar.
Taproot kontra SegWit: En jämförelse
SegWit och Taproot brukar ofta räknas som Bitcoins två viktigaste moderna uppgraderingar, men de utformades för att lösa olika problem. SegWit, som aktiverades 2017, fokuserade på att åtgärda problemet med transaktionsmanipulerbarhet och på att effektivt utöka blockkapaciteten. Taproot, som infördes fyra år senare, fokuserade på integritet och flexibilitet i skriptspråket. De två uppgraderingarna kompletterar varandra snarare än att de överlappar varandra.
bc1qbc1pbc1qbc1pTaproot är tekniskt sett en SegWit version 1-utgång, vilket är anledningen till att båda uppgraderingarna använder bc1 prefix. Skillnaden ligger i tecknet som följer efter: q för SegWit v0 och p för Taproot.
Vad Taproot skulle ha förbättrat
Marknadsföringen av Taproot under åren fram till lanseringen fokuserade på tre konkreta fördelar:
- Sekretess. Eftersom Schnorr-aggregering och MAST får nästan alla utgifter att se ut som vanliga betalningar med en enda signatur, blir det betydligt svårare för verktyg för kedjeanalys att identifiera multisig-plånböcker, Lightning-kanaler och andra komplexa konfigurationer utifrån deras fingeravtryck på kedjan. Sekretessfördelen ökar i takt med att fler användare börjar använda Taproot, eftersom anonymitetsuppsättningen av ”transaktioner som ser ut som enkla betalningar” växer.
- Lägre avgifter för komplexa transaktioner. Transaktionsavgifterna för Bitcoin betalas per byte. Schnorr-signaturer är något mindre än ECDSA-signaturer, nyckelaggregering sammanför många signaturer till en enda, och MAST håller oanvända skriptgrenar helt utanför kedjan. För en typisk plånbok med flersignaturer kan besparingen uppgå till ungefär en fjärdedel av det tidigare utrymmet på kedjan.
- Bättre infrastruktur för protokoll på andra lagret. I synnerhet Lightning Network förväntades dra nytta av Schnorr genom en funktion som kallas Point Time-Locked Contracts, eller PTLC:er. PTLC:er ersätter den hash-låsta routningen som för närvarande används i Lightning med ett system som bryter sambandet mellan betalningar över olika hopp, vilket förbättrar integriteten för routade betalningar. Även kanalfabriker, kanaluppdateringar i eltoo-stil och Discreet Log Contracts drar alla nytta av Schnorr-signaturernas linearitet.
Det här var de förväntade framgångarna. De är verkliga och börjar gradvis visa sig. Men det är inte den berättelsen som de flesta minns från åren strax efter lanseringen. Hur ordinaler förändrade berättelsen
I december 2022 presenterade Casey Rodarmor Ordinaltal, genom att bädda in data i Taproot-transaktioner.
Hur ordinaler och inskriptioner gav Taproot en ny funktion
I december 2022 utnyttjade en mjukvaruutvecklare vid namn Casey Rodarmor Taproots mindre strikta begränsningar för skript för att göra något som inte var avsett. Han bäddade in en bild direkt i vittnesdata för en Bitcoin-transaktion. Han kallade protokollet Ordinaltal, samt de inbäddade data-inskriptionerna. Den första inskriptionen lades upp på blockkedjan den 14 december 2022, och protokollet lanserades offentligt i januari 2023.
Inskriptionerna fungerade eftersom Taproot i tysthet hade tagit bort den strikta storleksbegränsningen för enskilda skript inuti ett MAST-blad. Det innebar att ett Taproot-witness kunde innehålla kilobyte, och så småningom megabyte, av godtyckligt innehåll: bilder, text, ljudklipp och till och med små videofiler. De inskrivna uppgifterna numrerades sedan enligt ett system som spårade enskilda satoshis genom kedjan, vilket gav varje inskrivning en stabil identitet. I praktiken resulterade detta i icke-fungibla tokens på Bitcoin.
Protokollen som byggdes på Ordinals växte snabbt. Inom några månader släppte en anonym utvecklare vid namn Domo BRC-20, en standard för fungibla tokens som körs på Inscription-protokollet. I april 2024 lanserade Rodarmor Runes, ett mer effektivt protokoll för fungibla tokens som utformats specifikt för Bitcoins blockutrymme. Vid flera tillfällen under 2023 och 2024 pressade dessa protokoll upp Bitcoins transaktionsavgifter till de högsta nivåerna på flera år och drev samtidigt upp användningen av Taproot-transaktioner. Enligt data från Glassnode steg användningen av Taproot från cirka 1 % i början av 2023 till toppnivåer på över 40 % under 2024, innan den sjönk när Inscription-aktiviteten avtog.
Det var inte detta som Taproot var avsett för. Många Bitcoin-utvecklare hade blandade känslor när de såg att uppgraderingens mest synliga användningsfall visade sig vara NFT:er och tokens snarare än de förbättringar av integriteten och Lightning-nätverket som de hade ägnat år åt att bygga upp. Men samma flexibilitet som gör att inskriptioner kan existera är också det som gör Taproot användbart för allt annat, och händelsen visade hur infrastrukturuppgraderingar kan leda till användningsområden som går långt utöver det de ursprungligen var avsedda för.
Antagande år 2026
Användningssiffrorna för Taproot varierar beroende på exakt vad man mäter (adresser som tar emot medel, transaktioner med minst en Taproot-ingång eller andel av de totala transaktionsutgångarna), och olika översiktsverktyg redovisar olika siffror. Den allmänna bilden, per april 2026, är att Taproot enligt de flesta mått står för ungefär en femtedel av transaktionsaktiviteten i Bitcoin. Det är en nedgång jämfört med toppnivåerna under inskriptionsboomen, men betydligt högre än nivån under det första året efter aktiveringen.
Den gradvisa införandet följer samma mönster som SegWit gjorde tidigare. Plånboksutvecklare, börser och förvaringsleverantörer uppgraderar alla enligt sina egna tidsplaner, och många användare väljer aldrig medvetet en adresstyp. De använder helt enkelt den adress som deras plånbok genererar. Stora börser, däribland Binance, Coinbase, Kraken och OKX, stöder nu överföringar till Taproot-adresser, men fullt inbyggt stöd för Taproot i det bredare ekosystemet är fortfarande på väg.
Det finns dock en källa till försiktighet. Schnorr-signaturer bygger, precis som ECDSA, på kryptografi med elliptiska kurvor, vilket teoretiskt sett är sårbart för en tillräckligt kraftfull kvantdator som kör Shors algoritm. Taproot gör inte Bitcoin mer sårbart för kvantattacker än äldre adresstyper, eftersom alla använder samma secp256k1-kurva. Taproot-adresser avslöjar dock en offentlig nyckel direkt på blockkedjan när utgången skapas, medan äldre adresser och SegWit v0-adresser endast avslöjar den offentliga nyckeln när utgången används. Ett utkast till förslag kallat BIP-360 har diskuterats aktivt som en väg mot postkvantiska signaturalternativ, även om ingen uppgradering är nära förestående.
Vad Taproot öppnar upp för i framtiden
Flera användningsfall för Taproot är fortfarande under utveckling. Tre områden är värda att hålla ett öga på:
- Uppgraderingar av Lightning Network. PTLC-routing och Schnorr-baserade kanalkonstruktioner införs gradvis i olika Lightning-implementeringar, vilket förbättrar integriteten vid betalningar och möjliggör mer sofistikerade kanalstrukturer.
- Taproot Assets. Taproot Assets, som ursprungligen presenterades som Taro av Lightning Labs och bytte namn 2023, är ett protokoll för utfärdande av fungibla och icke-fungibla tillgångar på Bitcoin med hjälp av Taproots åtagandestruktur, med möjlighet att överföra dessa tillgångar via Lightning. Det är en helt annan designfilosofi än Ordinals och Runes, optimerad för stablecoins och andra finansiella instrument snarare än samlarobjekt.
- Värdeförvar och avancerad förvaring. Taproots MAST-struktur gör det praktiskt möjligt att skapa Bitcoin-valv – plånböcker där uttag kräver tidsfördröjningar, där komprometterade nycklar kan återkallas och där flera återställningsvägar kan samexistera utan att man behöver betala för dem på blockkedjan så länge de inte används. Detta är särskilt relevant för institutionell förvaring och för lösningar för egen förvaring som måste balansera säkerhet med användarvänlighet.
Slutsats
Taproot är en av de viktigaste uppgraderingarna i Bitcoins historia. Den gjorde signaturerna mer effektiva, fick komplexa transaktioner att se ut som enkla och gav utvecklare en mer flexibel grund att bygga vidare på. Den öppnade dessutom, nästan av en slump, dörren för icke-monetära användningsområden av Bitcoins blockkedja som låg långt utanför dess ursprungliga utformningsomfång.
För vanliga användare är den praktiska konsekvensen tydlig. Det är i många situationer billigare att göra utbetalningar från Taproot-adresser, de erbjuder bättre integritet när de används tillsammans med multisig eller Lightning, och de blir allt oftare standard i nyare plånböcker. För utvecklare utgör Taproot den grund på vilken det mesta av det seriösa arbetet med Bitcoin-protokollet nu bygger. Och för själva protokollet fungerar det som en påminnelse om att noggranna, konservativa uppgraderingar av infrastrukturen på basnivå kan ge effekter som sträcker sig långt bortom vad dess utvecklare hade planerat.




